<?php
//过滤查询字段
class BaseAction extends Action {
function _initialize() {
        dump($_SESSION);
        header("Content-Type:text/html; charset=utf-8");
        if (C('USER_AUTH_ON') && !in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE')))) {
            //����thinkphp�Դ��RBAC��
            import('ORG.Util.RBAC');
            //ͨ��RBAC���е�AccessDecision��ȡ��Ȩ����ص���Ϣ,���û�л�ȡ����ִ�����²���
            if (!RBAC::AccessDecision(GROUP_NAME)) {
                //��ȡSESSION�е��û���ʶ�ţ����û�����û�û�е�½��ת��loginҳ��
                if (!$_SESSION[C('USER_AUTH_KEY')]) {
                    $this->assign('jumpUrl', __APP__ . C('USER_AUTH_GATEWAY'));
                    $this->error('û�е�¼�������µ�¼');
                   // redirect(PHP_FILE . C('USER_AUTH_GATEWAY'));
                }
                if (C('RBAC_ERROR_PAGE')) {
                    // ����Ȩ�޴���ҳ��
                    //redirect(PHP_FILE . C('RBAC_ERROR_PAGE'));
                    $this->assign('jumpUrl', __APP__ . C('RBAC_ERROR_PAGE'));
                    $this->error('�Բ���û��Ȩ��');
                    //redirect(C('RBAC_ERROR_PAGE'));
                } else {
                    //����Ƿ�ʼ���ο���֤��ʽ 
                    if (C('GUEST_AUTH_ON')) {
                        $this->assign('jumpUrl', PHP_FILE . C('USER_AUTH_GATEWAY'));
                    }
                    // ��ʾ������Ϣ
                    $this->error(L('_VALID_ACCESS_'));
                }
            }
        }
    }
}
?>